Crea sito

Fireball, malware cinese infetta 250 milioni di PC

Fireball è un adware cinese, installato di nascosto insieme a software gratuiti, che può deporre file infetti e fregare le credenziali degli utenti.

Gli esperti di Check Point hanno determinato un nuovo pericolo per la sicurezza degli utenti. Oltre 250 milioni di computer nel mondo sono stati colpiti dal malware Fireball diramato da Rafotech, un’agenzia di marketing digitale con sede in Cina. Anche se rientra nella categoria degli adware, Fireball può anche pedinare la vittima e installare file infetti sul PC.

Come altri adware, Fireball viene comunemente incluso in software gratuiti e installati spesso all’insaputa dell’utente. I profitti hanno principio quindi dalla visualizzazione di inserzioni pubblicitarie. Una volta entrato nel computer, il malware effettua un “browser hijacking“, modificando il motore di ricerca predefinito e rispedendo le query effettuate su Google e Yahoo. Gli sviluppatori di Fireball possono però alterarlo in un software più pericoloso, in quanto è in grado di scaricare file infetti da remoto e fregare le credenziali degli utenti.

Per ampliare i profitti, Fireball può anche inserire i PC in una botnet, da cui eseguire altri attacchi. Gli esperti di Check Point hanno esaminato il codice, scoprendo che si tratta di un adware piuttosto sofisticato con funzionalità anti-rilevazione tipiche di un malware vero e proprio. In base alle prime analisi, Fireball è già molto esteso in India, Brasile, Messico e Indonesia. Sono state trovate tracce anche in Italia. I paesi interessati sono quelli in cui Rafotech opera solitamente.

Spesso l’adware può essere disinstallato dall’elenco dei programmi. È essenziale anche rimuovere ogni add-on o plugin e ripristinare le impostazioni predefinite del browser. È infine opportuno effettuare una scansione con un antivirus/anti-malware/adware cleaner aggiornati.

Author: ideasumisura

Share This Post On